A porta 25 precisa estar aberta para receber e-mails da Internet. Todos os servidores de e-mail estabelecerão uma conexão na porta 25 e iniciarão o TLS (criptografia) nessa porta, se necessário.
O SMTP seguro (porta 465) é usado somente pelos clientes que se conectam ao seu servidor para enviar e-mails.
A porta 587 é considerada uma porta de envio. É também o que os clientes usam para enviar emails usando seu servidor. A porta 587 é preferida nas configurações SMTP dos clientes pela porta 25, porque a porta 25 é bloqueada por muitos ISPs. Se você tem a porta 465 aberta, você não precisa necessariamente da porta 587 aberta também, mas eu acredito que 587 é considerado um padrão e 465 é considerado legado.
A porta 25 deve aceitar conexões anônimas, mas não para retransmitir
As portas 465 e 587 devem rejeitar conexões anônimas e permitir retransmissão.
Não se desculpe por não saber. Nós todos começamos em algum lugar, e ninguém aqui sabe tudo: -)